Esta secção descreve como realizar operações nos perfis de dados gerados pelo serviço de deteção da Proteção de dados confidenciais.
Para mais informações sobre o serviço de deteção, consulte o artigo Perfis de dados.
Antes de começar
Confirme que tem as autorizações de IAM necessárias para trabalhar com configurações de análise e perfis de dados ao nível da organização ou do projeto.
Veja os perfis de dados
Para respeitar a residência dos dados, a proteção de dados confidenciais não combina perfis que residam em diferentes regiões. Consequentemente, na consola, só pode ver perfis de dados para a região que selecionar. Google Cloud
Se quiser criar ou ver relatórios que combinem perfis de dados em várias regiões numa única vista, exporte os seus perfis de dados para o BigQuery. Esta funcionalidade permite-lhe consultar os perfis de dados no BigQuery e gerar um relatório preparado no Looker.
Para ver os perfis de dados na Google Cloud consola, siga estes passos:
Aceda à página de perfis de deteção da proteção de dados confidenciais.
Certifique-se de que está a ver a organização ou o projeto correto:
- Se gerou os perfis de dados através de uma análise ao nível da organização ou da pasta, veja a organização.
- Se gerou os perfis de dados através de uma análise ao nível do projeto, então veja o projeto adequado.
Para mudar para uma vista diferente, na barra de ferramentas, clique no seletor de projetos . Em seguida, selecione a organização ou o projeto que quer ver.
Os perfis de dados gerados através de uma análise ao nível do projeto só aparecem na vista do projeto e não são combinados com os resultados de análises ao nível da organização ou da pasta. Por outro lado, os perfis de dados gerados através de uma análise ao nível da organização ou da pasta só aparecem na vista da organização.
Na lista Localização, selecione a região que contém os perfis de dados que quer ver. Cada perfil de dados é armazenado na mesma região que os dados a que se refere.
A página carrega os perfis de dados. Nesta página, pode ver perfis de dados a vários níveis.
Vista Projetos
No separador Projetos, cada projeto com dados que foram analisados na região selecionada representa um perfil de dados.
A imagem seguinte mostra uma lista de perfis de dados de projetos. Clique na imagem para a aumentar.
Cada perfil de dados do projeto é uma agregação das métricas recolhidas a partir de recursos de dados que cumprem ambos os seguintes critérios:
- Recursos de dados pertencentes a esse projeto.
- Recursos de dados localizados na região selecionada na Google Cloud consola.
Assim, é possível ter dois ou mais perfis de dados para o mesmo projeto, um para cada região. Esses perfis de dados do projeto podem ter diferentes níveis de risco e confidencialidade.
Considere este exemplo: o projeto A tem tabelas nas regiões us-west1 e us-west2. Se vir os perfis de dados do seu projeto na região us-west1, existe um perfil de dados para o projeto A. Inclui apenas as métricas recolhidas das tabelas do projeto A na região us-west1. Se mudar para a região us-west2, fica disponível outro perfil de dados para o projeto A. Mostra apenas dados relacionados com as tabelas do projeto A na região us-west2.
Para mais informações acerca das métricas recolhidas nos perfis de dados do projeto, consulte o artigo Perfis de dados ao nível do projeto.
Vista de tabelas
No separador Tabelas, cada tabela analisada na região selecionada representa um perfil de dados.
A imagem seguinte mostra uma lista de perfis de dados de tabelas. Clique na imagem para a aumentar.
Para ver os detalhes de um perfil de dados de tabela, clique em qualquer parte da respetiva linha. Em alternativa, clique em Ações > Ver detalhes. A vista de detalhes também mostra os perfis de dados ao nível da coluna para a tabela.
Para voltar ao separador Tabelas a partir da vista de colunas, clique em Deteção de dados confidenciais: detalhes do perfil da tabela.
Para mais informações sobre as métricas recolhidas nos perfis de dados de tabelas, consulte o artigo Perfis de dados ao nível da tabela.
Vista de colunas
Quando clica num perfil de dados de tabela no separador Tabelas, é apresentada a vista de colunas. Nesta vista, cada coluna de uma tabela que foi analisada na região selecionada representa um perfil de dados.
A imagem seguinte mostra uma lista de perfis de dados de colunas. Clique na imagem para a aumentar.
Para ver os detalhes do perfil de uma coluna específica, clique em Ações e, de seguida, em Ver detalhes.
- Para voltar ao separador Tabelas a partir da vista de colunas, clique em Deteção de dados confidenciais: detalhes do perfil da tabela.
Para mais informações sobre as métricas recolhidas nos perfis de dados ao nível da coluna, consulte o artigo Perfis de dados ao nível da coluna.
Vista de lojas de ficheiros
No separador Armazenamentos de ficheiros, cada armazenamento de ficheiros que foi analisado na região selecionada representa um perfil de dados. A Proteção de dados confidenciais usa o termo armazenamento de ficheiros para se referir a um contentor ou um bucket de armazenamento de ficheiros.
Para ver os detalhes de um perfil de dados da loja de ficheiros, clique em qualquer parte da respetiva linha. Em alternativa, clique em Ações > Ver detalhes.
Para voltar ao separador Armazenamentos de ficheiros, clique em Deteção de dados confidenciais: detalhes do perfil do armazenamento de ficheiros.
Para mais informações sobre as métricas recolhidas nos perfis de dados de lojas de ficheiros, consulte o artigo Perfis de dados de lojas de ficheiros.
Force uma operação de recriação do perfil
Para forçar uma operação de nova criação de perfis num recurso de dados, elimina o perfil de dados da tabela do recurso ou o perfil de dados do arquivo de ficheiros. Se o recurso de dados estiver no âmbito de uma configuração de análise ativa, o recurso de dados é atualizado automaticamente. Caso contrário, tem de criar uma configuração de análise que inclua o recurso de dados.
Os vários perfis de dados são regenerados quando volta a criar perfis dos seus dados:
- A nova criação de perfis de uma tabela faz com que o perfil de dados da tabela, os perfis de dados das colunas e o perfil de dados do projeto sejam regenerados.
- A repetição da criação de perfis de um arquivo de ficheiros faz com que o perfil de dados do arquivo de ficheiros e o perfil de dados do projeto sejam regenerados.
Pode realizar esta tarefa nas seguintes situações:
- Quer voltar a criar perfis dos seus dados sem introduzir primeiro uma alteração nos mesmos.
- Quiser voltar a criar perfis dos seus dados antes da próxima análise de deteção agendada.
Para voltar a criar o perfil de um recurso de dados, siga estes passos:
- Veja os detalhes do perfil de dados da tabela ou do perfil de dados da loja do ficheiro que quer regenerar.
- Clique em Eliminar.
- Reveja a mensagem de confirmação apresentada e clique em Eliminar. O perfil de dados é eliminado.
- Se nenhuma configuração de análise ativa incluir a tabela ou o arquivo de ficheiros, crie uma.
Realize uma inspeção detalhada numa tabela do BigQuery ou num contentor do Cloud Storage
Se criou perfis de uma tabela do BigQuery ou de um contentor do Cloud Storage e quiser saber mais acerca do conteúdo do recurso de dados, pode realizar uma inspeção detalhada.
Para inspecionar um recurso de dados que foi criado no perfil, siga estes passos:
- Veja os detalhes do perfil de dados.
- Clique em Criar tarefa de inspeção.
- Preencha os detalhes da tarefa de inspeção que quer realizar. Para mais informações sobre como preencher este formulário, consulte o artigo Inspecione Google Cloud o armazenamento e as bases de dados para dados confidenciais.
O que se segue?
- Saiba como gerir as configurações de análise.
- Saiba como analisar os perfis de dados.